|
 | 作者: huage [huage]
 论坛用户 |
登录 |
| 本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来 怎样做一个简单的杀毒软件??? 各位高手帮帮忙啊~~~ |
| 地主 发表时间: 04-02-16 16:06 |
 | 回复: xuwudi2004 [xuwudi2004]  论坛用户 |
登录 |
大哥,您有这种想法,我真是太崇拜你了!!!! 送给强人! |
| B1层 发表时间: 04-07-21 17:14 |
 | 回复: Frankiez [frankiez84]  论坛用户 |
登录 |
|
写个批处理,格式化所有盘,毒就没了 双星教我的。。。。  |
| B2层 发表时间: 04-07-21 17:29 |
 | 回复: linux [wish259]  论坛用户 |
登录 |
|
昏,还不入重装系统呢 |
| B3层 发表时间: 04-07-21 20:08 |
| 回复: pula [pula] 论坛用户 |
登录 |
|
你们都是强人。~~ |
| B4层 发表时间: 04-07-21 23:08 |
 | 回复: 286 [unique] 版主 |
登录 |
|
杀972病毒的源码. CODE SEGMENT org 100h assume cs:CODE,ds:CODE,es:CODE,ss:CODE MAIN PROC NEAR jmp begin MSG0 db 'Please Input FileName:$' FNAME db 50 db 0 db 50 dup (0) MSG1 db 0dh,0ah,'No Virus in file!',0dh,0ah,'$' MSG2 db 0dh,0ah,'Find Virus!',0dh,0ah,'$' MSG3 db 0dh,0ah,'Kill Successfully!',0dh,0ah,'$' ERROR db 0dh,0ah,'File Not Found!',0dh,0ah,'$' HANDLE dw 0 NUMB1 dw 0 ;文件长度<>File Length NUMB2 dw 0 ;原文件长<>OldFile Length VirusLength dw 972 DISPSTR MACRO ADDR lea dx,ADDR mov ah,9 int 21h ENDM begin: DISPSTR MSG0 ;"请输入文件名:"<>"Input FileName" mov ah,0ah ;键盘缓冲区输入<>Keyboard buffer input lea dx,FNAME ;ds:dx=>缓冲区<>Buffer int 21h lea bx,FNAME+1 tail0: inc bx cmp byte ptr [bx],0dh jnz tail0 mov byte ptr [bx],0 ;生成ASCIIZ<> Creat ASCIIZ mov ax,3d02h lea dx,FNAME+2 int 21h ;Open with Read & Write jc er ;"文件没有找到"<>"File not Found" mov bx,ax mov HANDLE,ax mov ax,4202h ;Move Pointer to End of File xor cx,cx xor dx,dx int 21h cmp ax,VirusLength ;比病毒短:"没有感染" jbe no1 ;<>Shorter Than virusLength:"No Virus" mov NUMB1,ax ;实际字节数<>Byte Numbers in fact sub ax,VirusLength mov NUMB2,ax ;原文件长度<>OldFile Length mov ax,4200h ;Move Pointer to head of File xor cx,cx xor dx,dx int 21h mov ah,3fh mov cx,NUMB1 lea dx,Buffer int 21h mov ah,3eh int 21h ;关闭<>Close file lea di,Buffer add di,NUMB1 dec di cmp word ptr[di-971],6c42h jnz no1 cmp word ptr[di-969],06575h jnz no1 cmp byte ptr[di],0e9h ;病毒特征<>Staus of Virus jnz no1 jmp v er: jmp err v: DISPSTR MSG2 ;发现病毒<>"Found Virus" lea si,Buffer mov ax,[di-2] xor ax,1976h xor [si+1],ax mov al,[di-3] xor al,7ch xor [si],al jmp mm no1: jmp no mm: lea dx,FNAME+2 mov ax,3c00h ;创建<>Creat mov cx,0 ;属性<>Attribute mov dx,offset FNAME+2 ;DS:DX=>ASCIIZ int 21h mov bx,ax mov ah,40h ;写<>Write mov cx,NUMB2 ;长度<>Length lea dx,Buffer int 21h mov ah,3eh ;关闭<>Close int 21h DISPSTR MSG3 ;"成功杀掉"<>"Kill Successfully" jmp exit no: push cs pop ds DISPSTR MSG1 ;"没有感染"<>"Not be infected" mov bx,HANDLE mov ax,3e00h ;关闭<>Close int 21h jmp exit err: DISPSTR ERROR ;"文件没有找到"<>"File not Found" exit: mov ax,4c00h int 21h Buffer db 0 MAIN ENDP CODE ENDS END MAIN |
| B5层 发表时间: 04-07-22 09:16 |
 | 回复: yimarong [yimarong] 版主 |
登录 |
|
关键要找的你要杀的病毒的作用特征! |
| B6层 发表时间: 04-07-22 21:42 |
 | 回复: sharpheel [sharpheel] 论坛用户 |
登录 |
|
看来我要多多学习喔. |
| B7层 发表时间: 04-07-23 15:06 |
| 回复: pula [pula] 论坛用户 |
登录 |
|
嘶风说的没错啊。 查找病毒源码,只能查杀已知的病毒,只有查找病毒的作用特征,才能查杀未知的潜在病毒,而现在的杀毒软件基本上都属于后者。 |
| B8层 发表时间: 04-07-23 15:46 |
| 回复: 286 [unique] 版主 |
登录 |
|
楼上兄弟,现在哪个杀毒软件能杀未知的潜在病毒? |
| B9层 发表时间: 04-07-23 16:44 |
 | 回复: abctm [abctm]  版主 |
登录 |
引用: 表示怀疑 |
| B10层 发表时间: 04-07-23 18:28 |
| 回复: lzalc [lzalc] 论坛用户 |
登录 |
找个专杀不就完了啊? |
| B11层 发表时间: 04-07-23 19:03 |
 | 回复: Greentea [napolun] 版主 |
登录 |
|
不过要是能杀未知的潜在病毒,不就不用怎么更新了? |
| B12层 发表时间: 04-07-23 22:11 |
| 回复: pula [pula] 论坛用户 |
登录 |
|
你们不要曲解我的意思啊。我说“查杀未知的潜在病毒”,可没有说杀查全部"未知的潜在病毒”所谓“行为判断查杀技术”,是指通过病毒行为的分析判断,自动清除各种恶意代码和病毒程序。 做个比喻:防病毒引擎就像一个×Police×,当一个特征码库中没有的新的病毒出现时,×Police×通过它的行为来进行判断,病毒的每一个动作都被×Police×监视并记录下来,当病毒在最后进行破坏的一瞬间,×Police×对它实施动作,迅速抓住它。 [此贴被 风之眼睛(pula) 在 07月24日01时27分 编辑过] |
| B13层 发表时间: 04-07-24 01:25 |
 | 回复: leonshoh [leonshoh]  论坛用户 |
登录 |
|
你用启发式还是虚拟机技术,虚拟机技术就是太慢的,而且也不太准,你不可能全部跟踪可疑程序的全部指令 |
| B14层 发表时间: 04-07-24 14:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 求助~~~怎样做一个简单的杀毒软件???